La dé-identification HIPAA en vertu de 45 CFR §164.514(b) exige la suppression de 18 catégories spécifiques d'informations de santé protégées (PHI). Chaque outil de dé-identification basé sur le cloud crée un risque de transmission de données — et une obligation potentielle d'accord d'associé commercial (BAA). anonym.plus élimine les deux : tout le traitement PHI se fait localement sur votre machine, et l'outil n'est pas un associé commercial en vertu de la HIPAA.
Dé-identification HIPAA : Deux méthodes approuvées
La règle de confidentialité HIPAA (45 CFR §164.514) spécifie deux approches de dé-identification conformes :
Méthode Safe Harbor (§164.514(b))
Supprimez les 18 catégories d'identifiants énumérés ET n'ayez pas de connaissance réelle que les informations restantes pourraient être utilisées pour identifier un individu. Il s'agit d'une approche basée sur une liste de contrôle qui ne nécessite pas d'expertise statistique.
Méthode de détermination d'experts (§164.514(a))
Un expert statistique ou scientifique qualifié applique des principes généralement acceptés pour certifier que le risque d'identification d'un individu est très faible. Plus flexible — permet la conservation de certains identifiants si l'analyse statistique la soutient. Exige une justification d'expert documentée.
Pour la plupart des organisations, Safe Harbor est le choix pratique. Il fournit une norme de conformité claire et défendable sans nécessiter une expertise statistique pour chaque ensemble de données.
Les 18 identifiants Safe Harbor HIPAA
Les 18 catégories doivent être supprimées pour la dé-identification Safe Harbor :
| # | Catégorie d'identifiant | Détection anonym.plus |
|---|---|---|
| 1 | Noms | ✓ Type d'entité PERSON |
| 2 | Données géographiques plus petites que l'État (adresse, code postal, géocodes) | ✓ Entités LOCATION, STREET_ADDRESS, US_ZIP |
| 3 | Dates (sauf l'année) liées aux individus — admission, congé, DOB, date de décès | ✓ Type d'entité DATE_TIME |
| 4 | Numéros de téléphone | ✓ PHONE_NUMBER |
| 5 | Numéros de fax | ✓ PHONE_NUMBER (comprend fax) |
| 6 | Adresses e-mail | ✓ EMAIL_ADDRESS |
| 7 | Numéros de sécurité sociale | ✓ US_SSN |
| 8 | Numéros de dossiers médicaux | ✓ MEDICAL_LICENSE, support d'entité personnalisée |
| 9 | Numéros de bénéficiaires du régime d'assurance-maladie | ✓ US_ITIN, entité personnalisée |
| 10 | Numéros de compte | ✓ IBAN_CODE, CREDIT_CARD, entité personnalisée |
| 11 | Numéros de certificat/licence | ✓ MEDICAL_LICENSE, entités regex personnalisées |
| 12 | Identifiants de véhicules et numéros de série | ✓ Entité personnalisée (motif regex) |
| 13 | Identifiants de dispositifs et numéros de série | ✓ Entité personnalisée (motif regex) |
| 14 | Adresses URL Web | ✓ Type d'entité URL |
| 15 | Adresses IP | ✓ IP_ADDRESS |
| 16 | Identifiants biométriques (empreintes digitales, empreintes vocales) | ✓ Détection basée sur OCR pour les références biométriques étiquetées |
| 17 | Photographies du visage complet et images comparables | ✓ Mode image : OCR détecte les références de photos étiquetées dans les documents |
| 18 | Tout autre numéro d'identification unique, caractéristique ou code | ✓ Entités personnalisées : définissez des motifs regex pour les identifiants spécifiques à la structure |
Pourquoi aucun accord d'associé commercial n'est requis
Un associé commercial HIPAA est défini à 45 CFR §160.103 comme une personne ou une organisation qui crée, reçoit, maintient ou transmet les informations de santé protégées (PHI) au nom d'une entité couverte. Le mot clé est transmet.
anonym.plus traite la PHI entièrement sur votre machine locale. Aucune PHI n'est créée, reçue, maintenue ou transmise par anonym.plus ou par un tiers. Le moteur NLP (Presidio + spaCy) s'exécute en tant que processus local. Aucun contenu de document n'atteint un point de terminaison réseau.
Parce qu'anonym.plus ne traite jamais la PHI en votre nom — il ne fournit que des logiciels qui s'exécutent localement — il n'est pas un associé commercial en vertu de 45 CFR §160.103. Aucun BAA n'est requis, disponible ou applicable.
Voir le cas d'utilisation sanitaire en détail. Cas d'utilisation d'anonymisation pour la santé →
Questions fréquemment posées
Quels sont les 18 identifiants du Safe Harbor HIPAA ?
Noms ; subdivisions géographiques en dessous du niveau de l'État ; dates (sauf l'année) ; numéros de téléphone ; numéros de fax ; adresses e-mail ; SSN ; numéros de dossiers médicaux ; numéros de bénéficiaires du régime d'assurance-maladie ; numéros de compte ; numéros de certificat/licence ; identifiants de véhicules ; identifiants de dispositifs ; adresses URL ; adresses IP ; identifiants biométriques ; photos du visage complet ; tout autre code d'identification unique. Tous doivent être supprimés pour la dé-identification Safe Harbor.
L'utilisation d'anonym.plus exige-t-elle un BAA HIPAA ?
Non. anonym.plus n'est pas un associé commercial (45 CFR §160.103) car il ne crée pas, ne reçoit pas, ne maintient pas et ne transmet pas la PHI. Tout le traitement est local. Aucune PHI ne quitte votre appareil. Aucun BAA n'est requis ou proposé.
anonym.plus couvre-t-il les 18 identifiants du Safe Harbor HIPAA ?
Oui. Les types d'entités intégrés couvrent les identifiants 1–11, 14–15. Les types d'entités personnalisés (jusqu'à 50) avec des motifs regex couvrent les identifiants 12–13, 18. Le mode image avec OCR couvre les références de photos et biométriques intégrées aux documents. Consultez le tableau des entités détectées ci-dessus pour la cartographie complète.